- 主题:NodeJS的代码质量啊……
一个旧项目迁移,构建失败
webpack报错说hash algorithm不被支持
看了一下是默认的md4 hash 已经被系统禁掉了
写配置文件,指定新hash algorithm
构建过了一大半又失败在同一个原因
纳闷了,找了一圈配置,最后无意中点开源码一看:
代码某处把"md4"写死了……
const hash = createHash("md4");
--
FROM 116.233.89.*
这段写死hash函数的代码是webpack 4 工具里头的……
【 在 eGust 的大作中提到: 】
: 我估计如果你们跑一下 yarn/npm audit 的话,应该是满屏的红吧
--
FROM 116.233.89.*
先不说NodeJs的"Long"果然够长,重新定义LTS
我吐槽的是一个版本号>3的主流工具的代码质量
(该读配置的地方硬编码)
和支持到期有啥关系?难道说3年前这种写法就可以接受了?
【 在 eGust 的大作中提到: 】
: 所以呢?webpack 4 估计有两年没更新了吧,node 14 到明年就连安全补丁都没了。你们就打算一直这么下去,压根不关心有多少安全漏洞么?
: 至于开源项目的质量,windows 因为 jdk 直接从8跳到了10,今年 log4j 还暴了 rce 的雷,也没见谁直接就说 java 不行了。还是你觉得,用着一个两年没更新的库发现的问题,远远比 rce 要更严重?
--
FROM 116.233.89.*